Finden Sie den COM-Port-Namen heraus - ttyUSBx

Finden Sie den COM-Port-Namen heraus - ttyUSBx

Ich habe vor Kurzem einen Medienkonverter/NID (Canoga-Perkins 9145E-104) erhalten. Canoga-Perkins - Wikipedia

Der Freund, der es mir gegeben hat, arbeitet für ein örtliches CLEC und gibt mir alle möglichen funktionierenden kostenlosen Geräte wie Upgrades usw.

Ich war davon ausgegangen, dass die Reset-Taste am Gerät das Administratorkennwort zurücksetzen würde, aber das tut sie nicht. Als ich den Support von Canoga-Perkins anrief, sagten sie im Wesentlichen, das Gerät sei wie ein Vorhängeschloss. Es müsse an sie geschickt werden, um das Kennwort zurücksetzen zu lassen. Natürlich hörte ich nicht darauf und öffnete die Oberseite des Geräts, um zu sehen, ob es eine CMOS-Batterie oder einen Jumper zum Löschen des NV-RAM gab. Meine Bemühungen waren vergebens.

Ich habe jedoch Konsolenzugriff über den COM-Port (Benutzername/Passwort gesperrt) und es scheint keine Einschränkung für Passwortversuche zu geben.

Ich habe mit dem Freund gesprochen, der es mir gegeben hat, und ihn gefragt, ob er das Passwort kennt. Er sagte, es sei von vor der Umstellung auf AAA-Server und sei höchstwahrscheinlich ein einfaches alphanumerisches Passwort mit 4 bis 6 Ziffern.

Mein Gedanke war also folgender:

Verwenden Sie Crunch oder ein anderes Wörterbucherstellungsskript, um ein Wörterbuch zum Ausprobieren zu erstellen. Ich bin mir jedoch nicht sicher, wie ich dies in Windows oder Linux an den COM-Port weiterleiten kann. Ich bin für jede Lösung mit jeder Distribution offen.

Hat jemand eine Idee, wie ich diese Aufgabe erledigen könnte?

Bearbeiten:

Ich habe einen sehr ähnlichen Beitrag zum Senden von Befehlen über serielle Verbindungen gefunden.

Echo/Pipe-Befehlsausgabe an die serielle Leitung

Der Benutzer AFH hat in den dortigen Kommentaren einige Vorschläge gemacht. Ich muss mich ein bisschen einlesen, da ich keine Ahnung habe, wie ich herausfinden soll, was er beschreibt.

Edit-2: Ich hatte gestern Abend etwas Zeit, damit herumzuspielen. Sie können mit Minicom direkt zu ttyUSB0 weiterleiten. Ich habe es unter Ubuntu und Kali Linux getestet. Mit „crunch 4 4 abcd | sudo minicom“, weil das Gerät nach einem Benutzernamen und einem Passwort fragt. Ich muss das Wörterbuch in eine Datei schreiben, die Datei analysieren und zwischen jedem Passwortversuch ein „admin“ hinzufügen. Und höchstwahrscheinlich herausfinden, wie ich die Ausgabe ein wenig verlangsamen kann. Ich habe einen Freund, der professioneller Programmierer ist. Er sagte, er könne mir ein Programm schreiben, um die Datei zu analysieren und die Admin-Zeilen hinzuzufügen. Danach muss ich nur noch herausfinden, wie ich die geänderte Datei lesen und über Minicom an den NID senden kann.

Antwort1

Wenn Sie dies auf Ubuntu versuchen,

"sudo apt-get install minicom". Verwenden Sie Ihre bevorzugte Suchmaschine und folgen Sie einer Online-Anleitung, um sich über Ihre spezifische Ubuntu-Version zu informieren.

Ich habe Kali Rolling auf einem alten Netbook installiert, um es für diese Aufgabe zu verwenden. Seine Spezifikationen sind 2x 1,8 GHz Hyper-Threading-Kerne und 2 GB RAM. Sie werden nicht viel benötigen. Wenn Sie Pakete nicht manuell installieren möchten, empfehle ich Ihnen, den Kali Linux-Pfad zu wählen. Kali hat alles vorinstalliert, was Sie dafür benötigen. Nach dem Erstellen des bootfähigen USB-Sticks habe ich etwa 20 Minuten gebraucht, um die Neuinstallation abzuschließen.

Finden Sie den COM-Port-Namen heraus - ttyUSBx

Sie müssen den USB-zu-Seriell-Adapter anschließen und herausfinden, an welchen seriellen Port er logisch angeschlossen ist.

Geben Sie im Terminal „dmesg | grep USB“ ein.

Sie sollten ungefähr Folgendes sehen:

Bildbeschreibung hier eingeben

Abhängig von Berechtigungen, Distribution usw. müssen Sie möglicherweise „chmod 777 /dev/ttyUSB0“ ausführen. In Kali musste ich dies nicht tun. Sie wissen, ob Sie es tun müssen, wenn Sie die Einstellungen in Minicom nicht speichern können.

Minicom mit „minicom -s“ einrichten

Dies hängt vom seriellen Gerät ab, bei mir war es das klassische

  • 9600 Bit/s
  • 8 Datenbits
  • Keine Parität
  • 1 Stoppbit.

Überprüfen Sie die seriellen Einstellungen für die Verbindung über die Konsole im Handbuch Ihres Geräts. Stellen Sie sicher, dass Sie Ihre Konfiguration in Minicom als Standard speichern, nachdem Sie es beendet haben, und bestätigen Sie, dass es funktioniert.

Wenn Ihr Gerät nur zur Eingabe eines Passworts auffordert, haben Sie Glück. Sie müssen nur Folgendes tun:

"crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 | minicom" Verwenden Sie die Parameter, die zu Ihrem Passwort passen. Wenn Ihr Gerät einen Benutzernamen und ein Passwort benötigt oder Sie feststellen, dass die Ausgabe etwas verlangsamt werden muss, lesen Sie weiter...

Passwortliste erstellen:

Abhängig davon, worauf Crunch installiert ist und wie Sie Ihre Linux-Distribution anfänglich eingerichtet haben. Möglicherweise müssen Sie es mit „sudo ./crunch“, „./crunch“ oder in Kali einfach „crunch“ vom Terminal aus ausführen. Erstellen Sie eine Passwortliste und schreiben Sie sie in eine Datei. Beispiel: „crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 -o input.txt“. Geben Sie man crunch im Kali-Terminal ein, um ausführlichere Anweisungen zu erhalten.

Wenn Sie sich an einen Teil des Passworts erinnern, können Sie die Zeit, die Sie zum Entsperren Ihres Geräts benötigen, erheblich verkürzen. Dafür gibt es spezielle Optionen in Crunch. Suchen Sie online nachAnleitungenzu den erweiterten Funktionen von Crunch, falls Sie interessiert sind.

Nachdem Sie Crunch mit den für Ihren Bedarf passenden Optionen ausgeführt haben, sollte sich in Ihrem Stammverzeichnis nun eine Wörterbuchdatei mit dem Namen input.text befinden.

Einen Benutzernamen hinzufügen:

add-benutzer.py Kopieren Sie das Python-Skript in eine neue Datei. Nennen Sie es der Einfachheit halber „add-user.py“ und legen Sie es im Stammverzeichnis ab. Öffnen Sie ein Terminalfenster und „chmod 777 add-user.py“. Dadurch erhalten Sie Lese-/Schreibzugriff und können das Skript ausführen. Führen Sie ein „ls -la“ aus, das Skript sollte in der Liste grün sein. (in Kali und Ubuntu). lsla

Sie können das Skript jetzt mit „sudo ./add-user.py“ oder „./add-user.py“ ausführen. Stellen Sie einfach sicher, dass sich die Datei input.txt im selben Verzeichnis befindet, dann sollte alles gut gehen. Das Ausführen des Skripts auf meinem armen alten Netbook dauerte etwa 35 Minuten, wobei es nur alphanumerische Kleinbuchstaben mit insgesamt 5 Ziffern enthielt.

Pipe vom neuen Wörterbuch zum Minicom mit ttyUSB0

Dieser Teil ist ziemlich einfach: „cat w-user-output.txt | minicom“

das ist im Grunde alles. Ein paar Dinge sollten jedoch beachtet werden: Wenn Sie mit einem großen Wörterbuch arbeiten, möchten Sie möglicherweise an der Art und Weise herumbasteln, wie das Skript seine Ausgabe druckt. Wenn Sie in der „for“-Schleife eine Zählung starten und alle 50 Schleifen eine Zeilenaktualisierung drucken, wird das Skript etwas beschleunigt. Beachten Sie auch, dass in meinem Fall eine leere Zeile von Minicom so interpretiert wurde, als ob ein Benutzer die Eingabetaste drückte. Dadurch konnte ich das Skript so ändern, dass nach jedem Versuch drei leere Zeilen angezeigt wurden. Dadurch wurde die Ausgabe etwas verlangsamt und sichergestellt, dass sie zuerst mit dem Administrator und dann mit dem Kennwortversuch synchronisiert wurde.

EDIT: Die drei leeren Zeilen haben nicht funktioniert. Während ich das hier geschrieben habe und zurückkam, um den Fortschritt beim Cracken zu überprüfen, habe ich festgestellt, dass die Benutzer/Passwörter der Conoga Perkins-Box nicht synchron gesendet wurden. So können Sie es bei Bedarf verlangsamen:

Erstellen Sie eine neue Datei im Stammverzeichnis und nennen Sie sie "slowdown". Bearbeiten Sie Ihre Datei und geben Sie Folgendes ein. verlangsamen

Führen Sie vom Terminal aus einen „chmod +x slowdown“ aus.

Sie können jetzt „cat w-user-output.txt | ./slowdown | minicom“ ausführen. Passen Sie den Sleep-Befehl im Bash-Skript an die Höchstgeschwindigkeit an, die Ihr Gerät Ihrer Meinung nach bewältigen kann.

Ich möchte Steve danken, dass er meine Programmierfragen ertragen hat, während er bis in die Nacht hinein viele Bier getrunken hat, und auch dafür, dass er weiter in Python programmiert hat, obwohl er darüber gemurrt hat, wie einfach es in C# wäre. Und auch ein besonderer Dank an die Benutzer „Pimp Juice IT“ und „AFH“, die mir beide gute Vorschläge gemacht haben, als ich nicht weiterkam.

verwandte Informationen